Sapphire Miner

Badacze cyberbezpieczeństwa odkryli, że Sapphire Miner jest oferowany na sprzedaż na podziemnych forach hakerskich. Dostęp do zagrożenia można uzyskać już za 75 euro. Jak sama nazwa wskazuje, zagrożeniem jest miner, który może przejąć zasoby sprzętowe złamanych systemów i wykorzystać je do wydobywania określonych kryptowalut – Monero (XMR), ERGO, Ethereum Classic (ETC) i Ethereum (ETH).

Zagrożenie jest wyposażone w kilka funkcji przeciwdziałających wykrywaniu. Może ominąć WIndow Defender, ukryć swój proces przed pojawieniem się w Menedżerze zadań systemu i uniknąć wykrycia przez narzędzia ProcessHacker. Ponadto Sapphire Miner ustawia się tak, aby otrzymywać uprawnienia administratora za każdym razem, gdy jest uruchamiany.

To, które kryptowaluty będą wydobywane, zależy od dostępnych zasobów sprzętowych zainfekowanego urządzenia. Jeśli system ma mniej niż 2 GB pamięci VRAM, Sapphire Miner będzie kopał tylko monety Monero. Na komputerach z 3 GB zagrożenie będzie generować monety zarówno dla Monero, jak i ERGO. Jeśli jest 4 lub 5 GB pamięci VRAM, atakujący mogą poinstruować Sapphire Miner, aby wykorzystał zasoby dla ETC + XMR lub ERGO + XMR. Wreszcie, na urządzeniach z 6 lub więcej GB pamięci VRAM, złośliwe oprogramowanie będzie wydobywać ETH + XMR.

Wysokie wykorzystanie zasobów systemu może spowodować, że niektóre aplikacje i programy przestaną odpowiadać, często zawieszają się, a nawet ulegają awarii. Co ważniejsze, jeśli system chłodzenia urządzenia ulegnie przeciążeniu z powodu nadmiernego ciepła generowanego przez stale eksploatowane części sprzętowe, może to spowodować awarie, a nawet trwałe uszkodzenie.